滲透測試服務

資安檢測服務

by G-Expert®

Penetration Test

以駭客之思考與行為模式規劃測試內容,藉由模擬網路駭客入侵時可能發生的各種情況,輔以各類駭客軟體工具與技術,來實際檢驗受測對象網路安全之強度、現階段系統環境與安全狀態,同時幫助發掘系統中未知的漏洞。

服務簡介

1. 模擬網際網路匿名使用者進行黑箱測試以及網路合法使用者進行灰箱測試
2. 模擬DMZ 網段使用者進行灰箱測試以及內部網段使用者進行灰箱測試
3. 網段間信任關係交互檢測• 網路銀行、會員系統、... 等登錄機制安全檢測
4. 行動裝置 APP 安全檢測。

多角度檢測模式

1

1. 搜尋體制外之主機或網路設備
2. 作業系統、應用程式、軟硬體安全漏洞檢測
3. 系統不當設定、預設設定檢測
4. 資訊洩漏、目錄洩漏檢測
5. 緩衝區溢位檢測
6. 認證跳脫檢測 水平 / 垂直權限跳脫檢測
7. 密碼強度檢測 信任關係檢測
8. SQL Injection 檢測
9. XSS 檢測

全方面滲透測試  

2

1. OSSTMM(Open Source Security Testing Methodology Manual)

2. OWASP(Open Web Application Security Project)

國際測試標準

3

效益

Benefits

1. 使受測單位了解自身網路架構與整體系統之安全強度。
2. 測試企業內部資訊是否有遭受不當揭露、竄改或竊取之可能,進而強化整體網露與系統之安全強度。
3. 透過模擬駭客之行為與技巧,針對企業整體網路環境設定,評估遭受真實駭客攻擊之可能性。

滲透測試服務流程

這裡可以加上簡短說明
讓閱讀者更快了解

1.

這裡可以加上簡短說明
讓閱讀者更快了解

2.

這裡可以加上簡短說明
讓閱讀者更快了解

3.

企業資安的專家

查看其他服務

返回首頁完整服務說明